La historia recordará el año que se nos va como el de la covid-19, con efectos que perdurarán. Al menos 2021 estará marcado considerablemente por la pandemia. Lo vivido estos meses ha dejado ver que, a pesar de los enormes avances de la humanidad, existen riesgos sanitarios, climáticos y digitales de envergadura. Aunque el coronavirus ha acaparado la agenda, otros acontecimientos revelan importantes amenazas para nuestro sistema económico y social. La pasada semana se observaron claras vulnerabilidades de la ciberseguridad del planeta. Estados Unidos sufrió el mayor ciberataque de su historia. Ha afectado a más de 18.000 empresas y agencias del Gobierno (incluyendo Defensa y Energía). Se sospecha que se han filtrado infinidad de datos con implicaciones para la seguridad digital mundial. Más allá de los rifirrafes acusando a China y Rusia de estar detrás de estos ataques –sería bueno aclarar, en todo caso, esta “guerra fría silenciosa”–, el telón de fondo del problema es la enorme vulnerabilidad del los procesos informáticos y digitales globales. Inundados por el coronavirus, este lance nos recuerda el riesgo de ciberpandemias. En tan solo veinte años de siglo, hemos visto amenazada la seguridad personal en formas inusitadas (11-S), una gran crisis financiera y una pandemia. Tal vez el próximo gran evento tenga que ver con los datos. Los costes totales han pasado ya a sumarse cada año en varios billones de dólares.
2020 ha sido especialmente delicado en ciberseguridad, en parte aprovechando la confusión por la covid-19. Las empresas han tenido que reinventarse en sus procesos de actividad y con frecuencia, las han pasado canutas para garantizar la seguridad en accesos remotos. Los que trabajamos en la universidad hemos podido comprobarlo. Ya teníamos antecedentes graves como los de episodios del malware NotPetya y Wanancry, que ya costaron miles de millones de dólares en 2017. Y cada año están pasando cosas que pueden llegar a ser muy graves. Este año ha habido, además, ataques sobre Twitter, Zoom, Telegram, MGM y la banca griega, entre otros.
«En tan solo veinte años de siglo, hemos visto amenazada la seguridad personal en formas inusitadas (11-S), una gran crisis financiera y una pandemia. Tal vez el próximo gran evento tenga que ver con los datos. Los costes totales han pasado ya a sumarse cada año en varios billones de dólares».
Santiago Carbó
Las empresas saben que su futuro pasa por los datos y la computación en la nube, pero temen por su seguridad. Habrá que invertir en reforzar la seguridad aún más y hacer el sistema menos vulnerable. En ningún caso existirá el riesgo cero, pero hay que minimizar los posibles problemas que los ciberataques pueden producir. Y eso pasará por más inversión en I+D y una mayor y mejor coordinación entre países y empresas tecnológicas. España va a contar a partir de los próximos meses con los fondos Next Generation EU. En cantidad suficiente como para poder dar, esta vez sí, si no perdemos la oportunidad, un salto hacia delante en digitalización y sostenibilidad. Sería acertado que una parte significativa de esos fondos se destinara a ciberseguridad. Se estima que casi la mitad de las empresas españolas aún no cumplen con el Reglamento General de Protección de Datos y otros aspectos de seguridad digital. Identificado el problema, conocidos los riesgos y contando con fondos disponibles, ya solamente queda tomar las decisiones que reforzarán la ciberseguridad y la competitividad económica.